SlideShare una empresa de Scribd logo

Hack like a pro with custom gadgets - Bitup2018

Descargar como PPTX, PDF
Alejandro Quesada
Alejandro Quesada

La charla/taller contempla el proceso de manipulación de diferentes dispositivos hardware de bajo coste para convertirlos en herramientas de hacking para investigaciones y entornos de pruebas de seguridad. Durante el desarrollo de la charla se mostrará donde se puede obtener dicho hardware. Se analizarán sus características originales y se compararán con las características y funcionalidades adquiridas tras haber realizado las modificaciones oportunas. Se mostraran casos de uso de estas herramientas en las diferentes fases de auditorías de seguridad y pentestig. Las principales herramientas que se verán durante la charla serán: Bad USB GL-150 Nexx WT3020F Clonador de tarjetas Switch TP-Link Más herramientas y otras tools para hacking

Tecnología
1 de 25
Hack like a Pro with a custom gadgets
whoami ALEJANDRO QUESADA Analista de hacking ético en Prosegur Docente de cursos de redes y seguridad informática Aficionado a la electrónica aplicada a hacking ético @Tankinus JAVIER GARCÍA Analista de Seguridad en el Centro de Hacking de everis ADS Auditorias web y sistemas, con metodologías (OWASP, OSSTMM) en distintos proyectos de seguridad nacional e internacional @mvp_java
GL-AR150 @Tankinus @mvp_java Mini router de viaje Tethering, compatible con modem USB 3G/4G, función range extender Alimentación 5v (USB o power Banks) Super ligero. Solo 39 gramos Open source & programable: OpenWrt pre-instalado, DDWrt soportado OPENVPN & TOR Almacenamiento: 64MB RAM, 16MB Flash ROM, dual Ethernet ports, UART, puertos, almacenamiento externo USB
GL-AR150 – Donde comprarlo 4 ✘ Enlace Aliexpress  Enlace Amazon
WiFi Pineapple® NANO 5
GL-AR150 – Frente Wifi Pineapple Nano 6
GL-AR150 – Modificación original a custom 7 GL- AR150: Conectamos un cable RJ-45 al puerto LAN o WAN del router directamente a un PC Presionamos el botón reset mientras conectamos la alimentación USB del GL-AR150 Dejamos que la luz roja parpadee 5 veces Soltamos el botón de reset y los Leeds parpadearan muy rápidamente. El router se habrá flasheado. Podremos entrar en un modo recovery para actualizar el router con la imagen deseada. https://www.youtube.com/watch?v=vuMCaIub7K8&feature=youtu.be En el PC: Configura tu tarjeta de red Ethernet con la IP 192.168.1.2 y máscara 255.255.255.0 Abrimos un navegador e ingresamos con la IP 192.168.1.1 que es la del GL-AR150 Hacemos clic en “seleccionar archivo” y elegimos el archivo firmware .bin Por último, hacemos clic en “update firmware” http://www.gl-inet.com/how-to-enter-the-uboot-web-ui/
GL-AR150 – Diferentes firmwares 8 Original http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/openwrt-ar150-2.12.bin Versión OpernWRT barrier_breaker - 14.07 http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/openwrt-ar150-2.264.bin Versión OpernWRT chaos_calmer - 15.05 Pineapple: https://github.com/SecurityAddicted/pineapple-ar150/raw/master/wifi-pineapple-2.0.2-gl-ar150- sysupgrade.bin Tor: http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/tor/openwrt-ar150-tor- 2.264.bin Lede: http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/lede-ar150-2.27.bin
GL-AR150 – Firmware original 9 Original https://www.gl-inet.com/firmware/ar150/v1/openwrt-ar150-2.12.bin Versión OpernWRT barrier_breaker - 14.07 Cambio de repositorios modificando /etc/opkg.conf Hay que poner los enlaces sin https y realizar opkg update dest root / dest ram /tmp lists_dir ext /var/opkg-lists option overlay_root /overlay src/gz barrier_breaker_base http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base src/gz barrier_breaker_luci http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/luci src/gz barrier_breaker_management http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/management src/gz barrier_breaker_oldpackages http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages src/gz barrier_breaker_packages http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages src/gz barrier_breaker_routing http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/routing src/gz barrier_breaker_telephony http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/telephony
GL-AR150 – Firmware original 10 Mas herramientas
GL-AR150 – Firmware pineapple 11
GL-AR150 – Firmware Tor 12 Tor: http://www.gl- inet.com/firmware/ar150/tor/op enwrt-ar150-tor-1.3.bin Sustituir los archivos originales por los siguientes: https://hoevenstein.nl/data/hoe venstein.nl-gl-ar150-tor-config- v1.tar.gz
GL-AR150 – Firmware pineapple 13 Tor: SSID tor_off - Interfaz wifi LAN normal, sin restricciones SSID tor_medium: enruta de forma transparente todo el tráfico LAN a través de la red Tor. SSID tor_max: limita el acceso a Internet a los programas que utilizan la interfaz Tor SOCKS. eth0: se utiliza como interfaz WAN eth1 - Limita el acceso a Internet a los programas que utilizan la interfaz Tor SOCKS
GL-AR150 – Firmware pineapple 14 Tor: Se torifican las conexiones de red Posibilidad de crear múltiples redes Wifi https://hoevenstein.nl/my-openwrt-tor-configuration https://rednerd.com/2014/10/16/tor-transparent-proxy-on-a-gl-inet- router/
GL-AR150 – Lede 15
GL-AR150 - Otras utilidades 16 https://gl-inet.com/docs/openwrt/openvpn/  Uso con openvpn https://www.gl-inet.com/how-to-setup-repeater-bridge-using-openwrt-on-gli-mini-routers/  Uso como repetidor Wifi https://discourse.pi-hole.net/t/pihole-directly-on-routers-tomato-merlinwrt-dd-wrt-openwrt/1314/2  Uso como bloqueador de DNS, Mineros, Malware, … http://hamradio.cc/forum/index.php?t=msg&goto=3214&  GW IoT https://forum.gl-inet.com/  Foro oficial GL Inet
USB Armory @Tankinus @mvp_java 100% Open-Source 512 MB de RAM en DDR3 Procesador ARM A8 de 800Mhz Ranura Micro-SD Led de estado controlable por el usuario Conector de 7 pines para labores de desarrollo Auto-alimentado desde un puerto USB
18 USB Armory – Donde comprarlo Enlace Amazon Enlace Getusbarmory
19 bash bunny
20 USB Armory – Frente bash bunny
21 USB Armory – Modificación a custom Kali  Escribimos la imagen de Kali en la tarjeta SD
22 USB Armory – Modificación a custom Kali  Actualizamos el driver del dispositivo por uno custom RNDIS.inf (por defecto Windows 10 no lo reconoce correctamente). Remote Network Driver Interface Specification (RNDIS) protocol propietario de Microsoft. Proporciona un enlace Ethernet virtual para la mayoría de las versiones de los sistemas operativos Windows , Linux y FreeBSD Enlace descarga Driver
23 USB Armory – Modificación a custom Kali  Compartimos la conexión de internet.
24 USB Armory – Modificación a custom Kali  Salida hacia internet.
25 Muchas gracias! Preguntas? Y ya estaría!

Recomendados

Reporte a casa telmex
Reporte a casa telmexReporte a casa telmex
Reporte a casa telmexPamm' Sanchez
 
Casa telmex
Casa telmexCasa telmex
Casa telmexNekoZu
 
JDSKJSJSD
JDSKJSJSDJDSKJSJSD
JDSKJSJSDDemetrio Puma Hanco
 
Inserción de nuevas tarjeta1
Inserción de nuevas tarjeta1Inserción de nuevas tarjeta1
Inserción de nuevas tarjeta1Sergio Roberto Velazquez Arroyo
 
a tarjeta madre
a tarjeta madrea tarjeta madre
a tarjeta madreJESUS RAMON ELIZADE PEREZ
 
Plantilla fase1 Ensamble y Mant Computadores
Plantilla fase1 Ensamble y Mant ComputadoresPlantilla fase1 Ensamble y Mant Computadores
Plantilla fase1 Ensamble y Mant ComputadoresJeffer O
 
Inventario
InventarioInventario
InventarioVictor Danilo Pacheco Perez
 
Test de mantenimiento de pc v01
Test de mantenimiento de pc v01Test de mantenimiento de pc v01
Test de mantenimiento de pc v01AndresJacanamijoy
 

Recomendados

Reporte a casa telmex
Reporte a casa telmexReporte a casa telmex
Reporte a casa telmexPamm' Sanchez
 
Casa telmex
Casa telmexCasa telmex
Casa telmexNekoZu
 
JDSKJSJSD
JDSKJSJSDJDSKJSJSD
JDSKJSJSDDemetrio Puma Hanco
 
Inserción de nuevas tarjeta1
Inserción de nuevas tarjeta1Inserción de nuevas tarjeta1
Inserción de nuevas tarjeta1Sergio Roberto Velazquez Arroyo
 
a tarjeta madre
a tarjeta madrea tarjeta madre
a tarjeta madreJESUS RAMON ELIZADE PEREZ
 
Plantilla fase1 Ensamble y Mant Computadores
Plantilla fase1 Ensamble y Mant ComputadoresPlantilla fase1 Ensamble y Mant Computadores
Plantilla fase1 Ensamble y Mant ComputadoresJeffer O
 
Inventario
InventarioInventario
InventarioVictor Danilo Pacheco Perez
 
Test de mantenimiento de pc v01
Test de mantenimiento de pc v01Test de mantenimiento de pc v01
Test de mantenimiento de pc v01AndresJacanamijoy
 
Hack like a Pro with a custom gadgets - Taller BitUp 2018
Hack like a Pro with a custom gadgets - Taller BitUp 2018Hack like a Pro with a custom gadgets - Taller BitUp 2018
Hack like a Pro with a custom gadgets - Taller BitUp 2018Javier García Antón
 
Hack like a pro with custom gadgets - Bitup2018
Hack like a pro with custom gadgets - Bitup2018Hack like a pro with custom gadgets - Bitup2018
Hack like a pro with custom gadgets - Bitup2018Alejandro Quesada
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_finalRober Garamo
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Implementaciones de seguridad
Implementaciones de seguridadImplementaciones de seguridad
Implementaciones de seguridadEdmundo Diego Bonini ஃ
 
Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptablescercer
 
equipos y costos
equipos y costosequipos y costos
equipos y costosIris Lujan Alvarez
 
Docencia Redes con Open Source
Docencia Redes con Open SourceDocencia Redes con Open Source
Docencia Redes con Open Sourceousli07
 
Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1
Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1
Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1Buenaventura Salcedo Santos-Olmo
 
Monitorización En OpenSolaris
Monitorización En OpenSolarisMonitorización En OpenSolaris
Monitorización En OpenSolarisVictor M. Fernández
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticasrodrimartin
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7LauraSLeon
 
Squid
SquidSquid
SquidOmar Antonio
 
FreeBSD Para Linuxeros
FreeBSD Para LinuxerosFreeBSD Para Linuxeros
FreeBSD Para LinuxerosManuel Trujillo
 
Iptables
IptablesIptables
IptablesBiron Piña
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesPablo Garaizar
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = FunDavid Barroso
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Edwin Lopez
 
Proxy
ProxyProxy
Proxyvaleriochimalbak
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 

Más contenido relacionado

Similar a Hack like a pro with custom gadgets - Bitup2018

Hack like a Pro with a custom gadgets - Taller BitUp 2018
Hack like a Pro with a custom gadgets - Taller BitUp 2018Hack like a Pro with a custom gadgets - Taller BitUp 2018
Hack like a Pro with a custom gadgets - Taller BitUp 2018Javier García Antón
 
Hack like a pro with custom gadgets - Bitup2018
Hack like a pro with custom gadgets - Bitup2018Hack like a pro with custom gadgets - Bitup2018
Hack like a pro with custom gadgets - Bitup2018Alejandro Quesada
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_finalRober Garamo
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptablescercer
 
Docencia Redes con Open Source
Docencia Redes con Open SourceDocencia Redes con Open Source
Docencia Redes con Open Sourceousli07
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticasrodrimartin
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesPablo Garaizar
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = FunDavid Barroso
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Edwin Lopez
 

Similar a Hack like a pro with custom gadgets - Bitup2018 (20)

Hack like a Pro with a custom gadgets - Taller BitUp 2018
Hack like a Pro with a custom gadgets - Taller BitUp 2018Hack like a Pro with a custom gadgets - Taller BitUp 2018
Hack like a Pro with a custom gadgets - Taller BitUp 2018
 
Hack like a pro with custom gadgets - Bitup2018
Hack like a pro with custom gadgets - Bitup2018Hack like a pro with custom gadgets - Bitup2018
Hack like a pro with custom gadgets - Bitup2018
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_final
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
Implementaciones de seguridad
Implementaciones de seguridadImplementaciones de seguridad
Implementaciones de seguridad
 
Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptables
 
equipos y costos
equipos y costosequipos y costos
equipos y costos
 
Docencia Redes con Open Source
Docencia Redes con Open SourceDocencia Redes con Open Source
Docencia Redes con Open Source
 
Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1
Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1
Diapositivas del taller HoneyCON2018 @nomed__1 @nomed1
 
Monitorización En OpenSolaris
Monitorización En OpenSolarisMonitorización En OpenSolaris
Monitorización En OpenSolaris
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7
 
Squid
SquidSquid
Squid
 
FreeBSD Para Linuxeros
FreeBSD Para LinuxerosFreeBSD Para Linuxeros
FreeBSD Para Linuxeros
 
Iptables
IptablesIptables
Iptables
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = Fun
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7
 
Proxy
ProxyProxy
Proxy
 

Último

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 

Último (15)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 

Hack like a pro with custom gadgets - Bitup2018

  • 1. Hack like a Pro with a custom gadgets
  • 2. whoami ALEJANDRO QUESADA Analista de hacking ético en Prosegur Docente de cursos de redes y seguridad informática Aficionado a la electrónica aplicada a hacking ético @Tankinus JAVIER GARCÍA Analista de Seguridad en el Centro de Hacking de everis ADS Auditorias web y sistemas, con metodologías (OWASP, OSSTMM) en distintos proyectos de seguridad nacional e internacional @mvp_java
  • 3. GL-AR150 @Tankinus @mvp_java Mini router de viaje Tethering, compatible con modem USB 3G/4G, función range extender Alimentación 5v (USB o power Banks) Super ligero. Solo 39 gramos Open source & programable: OpenWrt pre-instalado, DDWrt soportado OPENVPN & TOR Almacenamiento: 64MB RAM, 16MB Flash ROM, dual Ethernet ports, UART, puertos, almacenamiento externo USB
  • 4. GL-AR150 – Donde comprarlo 4 ✘ Enlace Aliexpress  Enlace Amazon
  • 6. GL-AR150 – Frente Wifi Pineapple Nano 6
  • 7. GL-AR150 – Modificación original a custom 7 GL- AR150: Conectamos un cable RJ-45 al puerto LAN o WAN del router directamente a un PC Presionamos el botón reset mientras conectamos la alimentación USB del GL-AR150 Dejamos que la luz roja parpadee 5 veces Soltamos el botón de reset y los Leeds parpadearan muy rápidamente. El router se habrá flasheado. Podremos entrar en un modo recovery para actualizar el router con la imagen deseada. https://www.youtube.com/watch?v=vuMCaIub7K8&feature=youtu.be En el PC: Configura tu tarjeta de red Ethernet con la IP 192.168.1.2 y máscara 255.255.255.0 Abrimos un navegador e ingresamos con la IP 192.168.1.1 que es la del GL-AR150 Hacemos clic en “seleccionar archivo” y elegimos el archivo firmware .bin Por último, hacemos clic en “update firmware” http://www.gl-inet.com/how-to-enter-the-uboot-web-ui/
  • 8. GL-AR150 – Diferentes firmwares 8 Original http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/openwrt-ar150-2.12.bin Versión OpernWRT barrier_breaker - 14.07 http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/openwrt-ar150-2.264.bin Versión OpernWRT chaos_calmer - 15.05 Pineapple: https://github.com/SecurityAddicted/pineapple-ar150/raw/master/wifi-pineapple-2.0.2-gl-ar150- sysupgrade.bin Tor: http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/tor/openwrt-ar150-tor- 2.264.bin Lede: http://download.gl-inet.com.s3.amazonaws.com/firmware/ar150/v1/lede-ar150-2.27.bin
  • 9. GL-AR150 – Firmware original 9 Original https://www.gl-inet.com/firmware/ar150/v1/openwrt-ar150-2.12.bin Versión OpernWRT barrier_breaker - 14.07 Cambio de repositorios modificando /etc/opkg.conf Hay que poner los enlaces sin https y realizar opkg update dest root / dest ram /tmp lists_dir ext /var/opkg-lists option overlay_root /overlay src/gz barrier_breaker_base http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/base src/gz barrier_breaker_luci http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/luci src/gz barrier_breaker_management http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/management src/gz barrier_breaker_oldpackages http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages src/gz barrier_breaker_packages http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages src/gz barrier_breaker_routing http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/routing src/gz barrier_breaker_telephony http://archive.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/telephony
  • 10. GL-AR150 – Firmware original 10 Mas herramientas
  • 11. GL-AR150 – Firmware pineapple 11
  • 12. GL-AR150 – Firmware Tor 12 Tor: http://www.gl- inet.com/firmware/ar150/tor/op enwrt-ar150-tor-1.3.bin Sustituir los archivos originales por los siguientes: https://hoevenstein.nl/data/hoe venstein.nl-gl-ar150-tor-config- v1.tar.gz
  • 13. GL-AR150 – Firmware pineapple 13 Tor: SSID tor_off - Interfaz wifi LAN normal, sin restricciones SSID tor_medium: enruta de forma transparente todo el tráfico LAN a través de la red Tor. SSID tor_max: limita el acceso a Internet a los programas que utilizan la interfaz Tor SOCKS. eth0: se utiliza como interfaz WAN eth1 - Limita el acceso a Internet a los programas que utilizan la interfaz Tor SOCKS
  • 14. GL-AR150 – Firmware pineapple 14 Tor: Se torifican las conexiones de red Posibilidad de crear múltiples redes Wifi https://hoevenstein.nl/my-openwrt-tor-configuration https://rednerd.com/2014/10/16/tor-transparent-proxy-on-a-gl-inet- router/
  • 16. GL-AR150 - Otras utilidades 16 https://gl-inet.com/docs/openwrt/openvpn/  Uso con openvpn https://www.gl-inet.com/how-to-setup-repeater-bridge-using-openwrt-on-gli-mini-routers/  Uso como repetidor Wifi https://discourse.pi-hole.net/t/pihole-directly-on-routers-tomato-merlinwrt-dd-wrt-openwrt/1314/2  Uso como bloqueador de DNS, Mineros, Malware, … http://hamradio.cc/forum/index.php?t=msg&goto=3214&  GW IoT https://forum.gl-inet.com/  Foro oficial GL Inet
  • 17. USB Armory @Tankinus @mvp_java 100% Open-Source 512 MB de RAM en DDR3 Procesador ARM A8 de 800Mhz Ranura Micro-SD Led de estado controlable por el usuario Conector de 7 pines para labores de desarrollo Auto-alimentado desde un puerto USB
  • 18. 18 USB Armory – Donde comprarlo Enlace Amazon Enlace Getusbarmory
  • 20. 20 USB Armory – Frente bash bunny
  • 21. 21 USB Armory – Modificación a custom Kali  Escribimos la imagen de Kali en la tarjeta SD
  • 22. 22 USB Armory – Modificación a custom Kali  Actualizamos el driver del dispositivo por uno custom RNDIS.inf (por defecto Windows 10 no lo reconoce correctamente). Remote Network Driver Interface Specification (RNDIS) protocol propietario de Microsoft. Proporciona un enlace Ethernet virtual para la mayoría de las versiones de los sistemas operativos Windows , Linux y FreeBSD Enlace descarga Driver
  • 23. 23 USB Armory – Modificación a custom Kali  Compartimos la conexión de internet.
  • 24. 24 USB Armory – Modificación a custom Kali  Salida hacia internet.